CryptXXX 3.0 krypto-virus ransomware har en ny version, der låser filer med .cryp1 udvidelse. Selv om det hurtigt vundet popularitet med Cryp1 titel, den sande navn ransomware er UltraCrypter.
Efter kryptere filer på en kompromitteret PC, det vil give dig en personlig ID, som du indtaster i en Tors Onion websted for at angiveligt få en Decrypter efter betaler. For at se hvordan du fjerner ransomware, og hvad du kan prøve at gendanne dine filer, bør du læse hele artiklen omhyggeligt.
Trussel Summary
| Navn | Cryp1 |
| Type | Ransomware |
| Kort beskrivelse | UltraCrypter er den nyeste version af CryptXXX 3.0 ransomware. Det vil kryptere dine filer og bede penge til dekryptering dem ved hjælp af din personlige ID. |
| Symptomer | Den ransomware krypterer filer med en .cryp1 forlængelse. Det skaber en løsesum note og giver links til bestemte Onion sites, baseret på Tor browser. Den beder om betaling for angiveligt give adgang til et Decrypter program. |
| Distributionsmetode | Vedhæftede filer, eksekverbare filer, Exploit Kits |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
| Brugererfaring | Tilmeld dig vores forum at diskutere Cryp1. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
Cryp1 Ransomware - Ways of Distribution
Cryp1 ransomware har mere end én distributions- måder. Den mest effektive man fortsætter med at være igennem udnytte kits. Den Angler udnytte kit og Bedep udnytte kit er stadig mest ansvarlige for den lynhurtige distribution af denne modbydelige krypto-virus. Kun denne gang, andre udnytter kits er involveret samt.
Ligesom mange af nutidens verdens ransomware virus, spam e-mails er en fælles taktik til kompromis computere. Den Cryp1 ransomware er ingen undtagelse. Disse e-mails er vedhæftet som sprede smitte yderligere. De vedhæftede filer indeholder normalt nogle eksekverbar fil med ondsindet kode inde. Den skadelige kode kan være ransomware selv, eller en anden malware, der leverer filer af den virkelige trussel mod den inficerede maskine.
En anden populær måde at fordelingen for angreb af Cryp1 er gennem sociale medier netværk og fil-share-tjenester. DropBox er et kendt medium til sådanne infektioner, indeholder filer, som er forklædt som noget uskadelige og nyttige. Du bør være i højeste beredskab, når det kommer til downloading, åbner eller klikke noget fra en ukendt kilde. En god forebyggelse tip er at holde sig væk fra mistænkelige filer og være på vagt omkring noget, der forekommer malplaceret.
Cryp1 Ransomware - Origin
Cryp1 ransomware har en interessant baggrundshistorie. Det hele begyndte som CryptXXX og krypterede brugernes filer på globalt plan. Kaspersky forskere lavet en decryptor værktøj og udgivet det gratis. Bagefter, CryptXXX 2.0 kom i spil. De forbedrede ransomware hit virksomheder, business virksomheder, skoler, og hospitaler. Kaspersky kæmpede tilbage med en forbedret version af deres decryptor. Folk kunne tage et pust for lidt, men det varede ikke længe, før den nye variant CryptXXX 3.0 blev til.
De ransomware ejere frigivet CryptXXX 3.0 variant i et desperat forsøg på at redde deres forretning. I alle hast, de brød deres egen Decrypter, hvilke brugere der skulle betale for at dekryptere filer. Nu, i sin nuværende tilstand, CryptXXX 3.0 har en ny version, som sandsynligvis har en arbejdsgruppe Decrypter og faste fejl. relanceret som UltraCrypter, den ransomware fortsætter med at trives.
Cryp1 Ransomware - Omfattende analyse
Cryp1 er en krypto-virus ransomware. Med andre ord, det gengiver kun som et menneske virus, forsøger at inficere flere og flere data; det krypterer brugerfiler; den beder om penge, der skal betales som løsesum. Som allerede nævnt ovenfor, sit rigtige navn er UltraCrypter. Kredser Web er navnet Cryp1, der har vundet mere popularitet. Folk har navngivet det så, på grund af udvidelsen, den lægger på filer – .cryp1.
UltraCrypter faktisk går under mange navne, og de mest populære er:
- Cryp1 Ransomware
- Crypt1 Ransomware
- Crypt Ransomware
- UltraCrypter
- UltraDeCrypter
- CryptXXX 3.0 (se. 2)
En fil !(Hex kode id).html er skabt efter en vellykket kryptering, hvor filnavnet er tilfældigt. Navnet er skabt ud af de hexadecimale værdier dannes af malware i hvert inficerede computer. Den malware forsker Michael Gillespie har delt hans unikke hex-id i en af hans twitter indlæg.
Filen !([0-9A-F]{12}).html som beskrevet ovenfor, åbner en browser til at vise html kode i en browser webside. Det gør, at så links givet indeni er klikbare. Denne fil kopierer sig selv rundt flere steder, der har krypterede filer. Det har også den samme fil med teksten gjort til en .bmp billede, der er placeret som en desktop baggrund i slutningen af krypteringsprocessen.
Du kan se den .bmp filens forhåndsvisning fra billedet her:
Filen har forskellige hyperlinks og en anden version af de steder, som sandsynligvis enten omdirigere eller de cyberkriminelle har købt et væld af domæner. Et eksempel på filen pågældende læser den følgende:
Alle dine filer er krypteret.
ID: [Din personlige ID er givet her]
https://eqyo4fbr5okzaysm.onion(.)til
https://eqyo4fbr5okzaysm.onion(.)førerhus
https://eqyo4fbr5okzaysm.onion(.)byDownload og installer tor-browser https://torproject.org/projects/torbrowser.html.en
TorLink: https://eqyo4fbr5okzaysm(.)løg
Skriv oplysningerne ned til notebook (øvelsesbog) og genstart computeren.
Hvis du klikker på nogen af de weblinks, der leveres, du vil blive sendt til den følgende side:
Indtastning dit personlige ID-nummer vil lade dig ind i systemet. Inde, du vil finde de følgende instruktioner med fuld betaling anvisninger:
Dine filer er krypterede
Hvis du ikke betaler til dekryptering indtil [Dato], dekrypteringen omkostningerne vil stige 2 og vil være 1008 USD96 timer tilbage
Vi præsenterer dig en speciel software – UltraDeCrypter der vil tillade dig at dekryptere dine filer.
Sådan køber UltraDeCrypter?
1. Du kan betale med Bitcoin, få dem ved den måde mest bekvemt for dig.
2. Du skal oprette en Bitcoin-wallet (e-wallet eller anden metode).
3. Køb Bitcoin på en af handelsplatforme.
4. Sende 1.2 BTC til Bitcoin adresse.
5. Indtast id for din Bitcoin-transaktion.
6. Kontroller betalingsoplysninger du nævnte, og klik på “BETALE” (Attention! Må ikke give forkerte oplysninger! Ellers, betalingen beløb vil blive øget med flere gange, eller din konto vil blive blokeret!)
Fra den citerede ovenstående oplysninger, det er let at se, at den oprindelige pris spurgt er 1.2 Bitcoins eller hvad der svarer til ~ 500 amerikanske dollars. Du har fire dage til at betale løsesum, som er 96 timer. Hvis du ikke betaler, prisen får øget, men der er ingen trusler, dine filer kommer til at være tabt eller slettet.
At dømme ud fra teksten, det lader til, at nu Cryp1 ransomware har en arbejdsgruppe Decrypter værktøj, eller kun forekommer det på den måde. Værktøjet hedder UltraDeCrypter.
Gøre IKKE betale disse skurke. Støtte forbrydere er ikke på nogen måde godt. Du vil kun hjælpe dem med at gøre en stærkere variant eller anden ransomware med færre fejl. Ingen kan sige med sikkerhed, at du kan gendanne dine filer med deres Decrypter, eller at det rent faktisk vil virke. Kasperksy har slået denne ransomware to gange, så der er en stor chance de vil gøre det igen. I mellemtiden, Hvis du ønsker at se, hvordan du kan forsøge at gendanne nogle af dine filer, læse indtil udgangen.
Den Cryp1 ransomware muligvis krypterer filer med de samme udvidelser som CryptXXX 3.0. Disse udvidelser kan ses i følgende liste:
→.3dm, .aes, .BUE, .ASC, .ASF, .ASM, .asp, .avi, .bag, .flagermus, .bmp, .Brda, .CGM, .klasse, .cmd, .cpp, .crt, .csr, .CSV, .dbf, .dch, .DCU, .dif, .dip, .djv, .DjVu, .doc, .DOC, .docb, .docm, .docx, .DOT, .dotm, .dotx, .bryst, .fla, .flv, .frm, .gif, .gpg, .tuck, .IBD, .krukke, .java, .jpeg, .jpg, .nøgle, .lægge, .lay6, .LDF, .max, .CIS, .mdf, .mid, .mkv, .MML, .mov, .mp3, .mp4, .mpeg, .mpg, .MS11, .MYD, .SOLGT, .NEF, .obj, .ODB, .svar, .Svar, .afsnit, .odt, .OTG, .OTP, .oTS, .der, .PAQ, .ikke, .pdf, .PEM, .php, .png, .gryde, .veje, .potx, .PPAM, .pps, .PPSM, .ppsx, .PPT, .pptm, .pptx, .PSD, .qcow2, .rar, .rå, .RTF, .sch, .sldx, .ch, .sql, .sqlite3, .SQLITEDB, .stc, .std, .STI, .STW, .svg, .swf, .SXC, .SXD, .hun, .SXM, .sxw, .tager, .tager, .bz2, .Tbk, .tgz, .tif, .tiff, .txt, .generelt, .uot, .VBS, .VDI, .VMDK, .VMX, .vob, .wav, .wks, .wma, .wmv, .XLC, .XLM, .xls, .XLS, .xlsb, .xlsm, .XLSX, .XLT, .xltm, .xltx, .xlw, .xml, .zip, .ZIPX
Ovenstående liste kan være ufuldstændige, fordi vi taler om en ny version efter alle. Når krypteringen er færdig, alle dine filer vil have en anden udvidelse tilføjet som et appendiks – .cryp1. Skaberne af ransomware har behændigt skrevet .krypt igen, men i en mere kreativ måde. Bortset fra at lighed, der er andre indikatorer, at dette faktisk en version af CryptXXX 3.0.
Cryp1 ransomware sletninger Shadow Volume Kopier fra Shadow Explorer proces, der anvendes i Windows-operativsystemet.
Forhåbentlig, forskere vil gøre en Decrypter for ransomware som de gjorde med tidligere varianter af CryptXXX. Læs videre, at finde ud af, hvad du kan gøre ved dine filer i mellemtiden.
Fjern Cryp1 Ransomware og gendannelse .cryp1 krypterede filer
Hvis din computer er inficeret med Cryp1 (UltraCrypter) ransomware, du skal have en vis erfaring i at fjerne virus. Du bør slippe af Cryp1 ransomware så snart du kan, fordi det kan holde kryptere flere og flere filer. Værre endnu, hvis ikke fjernes hurtigt det kunne spredes ud i netværket og nå en masse andre pc'er. Den anbefalede handling er for dig at fjerne ransomware og følg derefter trin-for-trin anvisninger her.
- Trin 1
- Trin 2
- Trin 3
- Trin 4
- Trin 5
Trin 1: Scan efter Cryp1 med SpyHunter Anti-Malware værktøj
Automatisk fjernelse af ransomware - Videoguide
Trin 2: Afinstaller Cryp1 og relateret malware fra Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg instruktionerne ovenfor, og du vil med succes slette de fleste uønskede og ondsindede programmer.
Trin 3: Rens eventuelle registre, skabt af Cryp1 på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af Cryp1 der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Boot din pc i fejlsikret tilstand for at isolere og fjerne Cryp1
Trin 5: Prøv at gendanne filer krypteret med Cryp1.
Metode 1: Brug STOP Decrypter af Emsisoft.
Ikke alle varianter af denne ransomware kan dekrypteres gratis, men vi har tilføjet den decryptor bruges af forskere, der ofte opdateret med de varianter, der i sidste ende blive dekrypteret. Du kan prøve og dekryptere dine filer ved hjælp nedenstående vejledning, men hvis de ikke arbejde, så desværre din variant af ransomware virus er ikke dekrypteres.
Følg instruktionerne nedenfor for at bruge Emsisoft Decrypter og dekryptere dine filer gratis. Du kan downloade Emsisoft dekryptering værktøj knyttet her og derefter følge trinene nedenfor tilvejebragte:
1 Højreklik på Decrypter og klik på Kør som administrator som vist nedenfor:
2. Enig med licensbetingelserne:
3. Klik på "Tilføj mappe" og derefter tilføje de mapper, hvor du ønsker filerne dekrypteret som vist nedenunder:
4. Klik på "Dekryptér" og vente på dine filer, der skal afkodes.
Note: Kredit til decryptor går til Emsisoft forskere, der har gjort det gennembrud med denne virus.
Metode 2: Brug datagendannelsessoftware
Ransomware infektioner og Cryp1 formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget svært at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
Du skal blot klikke på linket og på hjemmesidens menuer øverst, vælge data Recovery - Guiden til gendannelse af data til Windows eller Mac (afhængigt af dit operativsystem), og download og kør derefter værktøjet.
Cryp1-FAQ
What is Cryp1 Ransomware?
Cryp1 er en ransomware infektion - den ondsindede software, der lydløst kommer ind på din computer og blokerer enten adgang til selve computeren eller krypterer dine filer.
Mange ransomware-vira bruger sofistikerede krypteringsalgoritmer til at gøre dine filer utilgængelige. Målet med ransomware-infektioner er at kræve, at du betaler en løsepenge-betaling for at få adgang til dine filer tilbage.
What Does Cryp1 Ransomware Do?
Ransomware er generelt en ondsindet software der er designet for at blokere adgangen til din computer eller filer indtil en løsesum er betalt.
Ransomware-virus kan også beskadige dit system, korrupte data og slette filer, resulterer i permanent tab af vigtige filer.
How Does Cryp1 Infect?
Via flere måder.Cryp1 Ransomware inficerer computere ved at blive sendt via phishing-e-mails, indeholder virus vedhæftning. Denne vedhæftning maskeres normalt som et vigtigt dokument, lignende En faktura, bankdokument eller endda en flybillet og det ser meget overbevisende ud for brugerne.
Another way you may become a victim of Cryp1 is if you download et falsk installationsprogram, crack eller patch fra et websted med lavt omdømme eller hvis du klikker på et viruslink. Mange brugere rapporterer at få en ransomware-infektion ved at downloade torrents.
How to Open .Cryp1 files?
Du can't uden en dekryptering. På dette tidspunkt, den .Cryp1 filer er krypteret. Du kan kun åbne dem, når de er dekrypteret ved hjælp af en specifik dekrypteringsnøgle til den bestemte algoritme.
Hvad skal man gøre, hvis en dekryptering ikke virker?
Gå ikke i panik, og sikkerhedskopiere filerne. Hvis en dekrypter ikke dekrypterede din .Cryp1 filer med succes, så fortvivl ikke, fordi denne virus stadig er ny.
Kan jeg gendanne ".Cryp1" Filer?
Ja, undertiden kan filer gendannes. Vi har foreslået flere filgendannelsesmetoder det kunne fungere, hvis du vil gendanne .Cryp1 filer.
Disse metoder er på ingen måde 100% garanteret, at du vil være i stand til at få dine filer tilbage. Men hvis du har en sikkerhedskopi, dine chancer for succes er meget større.
How To Get Rid of Cryp1 Virus?
Den sikreste måde og den mest effektive til fjernelse af denne ransomware-infektion er brugen a professionelt anti-malware program.
Det vil scanne efter og lokalisere Cryp1 ransomware og derefter fjerne det uden at forårsage yderligere skade på dine vigtige .Cryp1 filer.
Kan jeg rapportere Ransomware til myndigheder?
Hvis din computer blev inficeret med en ransomware-infektion, du kan rapportere det til de lokale politiafdelinger. Det kan hjælpe myndigheder overalt i verden med at spore og bestemme gerningsmændene bag den virus, der har inficeret din computer.
Nedenfor, Vi har udarbejdet en liste med offentlige websteder, hvor du kan indgive en rapport, hvis du er offer for en cyberkriminalitet:
Cybersikkerhedsmyndigheder, ansvarlig for håndtering af ransomware-angrebsrapporter i forskellige regioner over hele verden:
Tyskland - Officiel portal for det tyske politi
Forenede Stater - IC3 Internet Crime Complaint Center
Storbritannien - Action svig politi
Frankrig - Indenrigsministeriet
Italien - Statens politi
Spanien - Nationalt politi
Holland - Retshåndhævelse
Polen - Politi
Portugal - Justitspolitiet
Grækenland - Enhed om cyberkriminalitet (Hellenske politi)
Indien - Mumbai-politiet - CyberCrime-undersøgelsescelle
Australien - Australsk High Tech Crime Center
Rapporter kan besvares inden for forskellige tidsrammer, afhængigt af dine lokale myndigheder.
Kan du stoppe Ransomware i at kryptere dine filer?
Ja, du kan forhindre ransomware. Den bedste måde at gøre dette på er at sikre, at dit computersystem er opdateret med de nyeste sikkerhedsrettelser, bruge et velrenommeret anti-malware program og firewall, sikkerhedskopiere dine vigtige filer ofte, og undgå at klikke videre ondsindede links eller downloade ukendte filer.
Can Cryp1 Ransomware Steal Your Data?
Ja, i de fleste tilfælde ransomware vil stjæle dine oplysninger. It is a form of malware that steals data from a user's computer, krypterer det, og kræver derefter en løsesum for at dekryptere den.
I mange tilfælde, den malware forfattere eller angribere vil true med at slette data eller udgive det online medmindre løsesummen er betalt.
Kan Ransomware inficere WiFi?
Ja, ransomware kan inficere WiFi-netværk, da ondsindede aktører kan bruge det til at få kontrol over netværket, stjæle fortrolige data, og låse brugere ud. Hvis et ransomware-angreb lykkes, det kan føre til tab af service og/eller data, og i nogle tilfælde, økonomiske tab.
Skal jeg betale Ransomware?
Nej, du bør ikke betale ransomware-afpressere. At betale dem opmuntrer kun kriminelle og garanterer ikke, at filerne eller dataene bliver gendannet. Den bedre tilgang er at have en sikker backup af vigtige data og være opmærksom på sikkerheden i første omgang.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, hackerne kan stadig have adgang til din computer, data, eller filer og kan fortsætte med at true med at afsløre eller slette dem, eller endda bruge dem til at begå cyberkriminalitet. I nogle tilfælde, de kan endda fortsætte med at kræve yderligere løsepengebetalinger.
Kan et Ransomware-angreb opdages?
Ja, ransomware kan detekteres. Anti-malware-software og andre avancerede sikkerhedsværktøjer kan opdage ransomware og advare brugeren når det er til stede på en maskine.
Det er vigtigt at holde sig ajour med de seneste sikkerhedsforanstaltninger og at holde sikkerhedssoftware opdateret for at sikre, at ransomware kan opdages og forhindres.
Bliver ransomware-kriminelle fanget?
Ja, ransomware-kriminelle bliver fanget. Retshåndhævende myndigheder, såsom FBI, Interpol og andre har haft succes med at opspore og retsforfølge ransomware-kriminelle i USA og andre lande. I takt med at ransomware-trusler fortsætter med at stige, det samme gør håndhævelsesaktiviteten.
Om Cryp1-forskningen
Indholdet udgiver vi på SensorsTechForum.com, denne Cryp1 vejledning til fjernelse medfølger, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed til at hjælpe dig med at fjerne den specifikke malware og gendanne dine krypterede filer.
Hvordan udførte vi undersøgelsen af denne ransomware?
Vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, og som sådan, vi modtager daglige opdateringer om de seneste malware- og ransomware-definitioner.
Endvidere, forskningen bag Cryp1 ransomware-truslen bakkes op med VirusTotal og NoMoreRansom projekt.
For bedre at forstå ransomware-truslen, Se venligst følgende artikler, som giver kyndige detaljer.
Som et sted, der siden har været dedikeret til at levere gratis fjernelsesinstruktioner for ransomware og malware 2014, SensorsTechForum's anbefaling er at Vær kun opmærksom på pålidelige kilder.
Sådan genkendes pålidelige kilder:
- Kontroller altid "Om os" hjemmeside.
- Profil af indholdsskaberen.
- Sørg for, at rigtige mennesker er bag webstedet og ikke falske navne og profiler.
- Bekræft Facebook, LinkedIn og Twitter personlige profiler.
Det angers mig – ransomware er uden fortilfælde evolution. Jeg håber virkelig, at reverse ingeniører og sikkerhedseksperter vil lykkes “løse” alle aktuelle ransomware infektioner. Vi har brug for aktiv anti-ransomware beskyttelse mere end nogensinde.
sensorstechforum.com/the-most-popular-free-anti-ransomware-tools/
Jeg er ikke techincian fyr, men mon det er så umuligt at spore disse svindlere bruger deres løsesum id til betaling. det betyder at finde IP-adressen, der modtog en sådan overførsel.
Er det svært at skabe software sporing sådanne overførsler?
Hvis de bruger bitcont overførsel det ikke muligt at udvikle en sådan Bitcoin tegnebog at have mulighed for at spore Tchem.
Jeg er sikker på, at sikkerhedseksperter gør hvad de kan for at opspore cyberkriminalitet bander. Når institutioner samarbejder, det fører som regel til anholdelser…For eksempel, sidste år Kaspersky samarbejdet med det hollandske politi, og til sidst de arresterede mistænkte på CoinVault sagen. Men, tingene bliver mere kompliceret med senere ransomware sager, som cyberkriminelle få mere erfaring og hurtigt lave huller i deres virus, og frigive nye versioner af den samme virus…og historien fortsætter…
Sagen ".crypt" er omdannet til en lang historie. Udviklingen af Cryp1 eller UltraCrypter ransomware lyder som en logisk sekvens af historien om de kriminelle. Тhey bestemt ikke var glad, da nyheden om deres brudt Decrypter havde spredt rundt på nettet. Desværre, Det er indlysende, at de har opdaget en ny måde at chikanere brugere og kræve penge.
Tænk på de forebyggende foranstaltninger, der vedrører din online sikkerhed. Glem ikke at gennemføre dem, hver gang du bruger din pc, og være et skridt foran de skurke. Så, gør du føler sig beskyttet?
Jeg havde i sidste uge mine filer, billeder og andre kryptering.. alle mine filer… .cryp 1
Kender du værktøjet til at dekryptere filerne?
Fordi de hackere sendme en dårlig id til brug ved dipweb at betale Ranson, og nu Im desespareted.
Jeg venter på svar.
Tusind tak.
Hej Tati,
Kan du give os flere oplysninger om din interaktion med hackere?
Hvad ID gjorde de sende dig, der ikke virkede? CryptXXX 3.0 (den tidligere version af denne ransomware) havde også en Decrypter, der ikke virkede.
For nu er der kun Decrypter af TrendMicro som anført i opdateringen i begyndelsen af artiklen. Deres værktøjet ikke gendanne filer fuldt. Artiklen vil blive opdateret hvis et sådant værktøj er fundet.
Med venlig hilsen,
STF
På 05.31.2016 efter frokost havde min maskine invaderet af Malware Ransoware i løbet af få minutter krypterede han
mine filer af billeder, dokumenter, .txt bl.a., i tillæg til den oprindelige forlængelse af min fil Ransoware den ekstra længde
.cryp1 og hver af dem, for eksempel vendte det originale filnavn med DSC0001.jpg DSC0001.jpg.cryp1 og havde derfor ikke mere adgang til dem.
Efter genstart af maskinen Ransoware tilføjede et tapet viser vejen skal han gå til prøve undsætning med det givne ID.
Jeg forsøgte dette, men jeg lykkedes ikke, fordi ID ikke virkede, prøvet på mere end en maskine til at sikre, og det virkede ikke.
Godt, Jeg beder om hjælp, be om, fotos er mit liv, jeg er meget trist, dette er at dræbe mig.
Jeg afventer kommentarer, Vær venlig at hjælpe mig!
Hej Tati,
Sorry for den sene reaktion, men vi har haft travlt.
Tak for at give mere information om din sag.
Men, vi ønskede at vide om din kommunikation med de kriminelle, efter at du fik inficeret. Har du kun bruge det system, de leveres for at betale eller havde du en samtale med de kriminelle så godt? Hvis du har modtaget en ikke-arbejdende nøgle, Har du noget imod at sende det til os?
Vi håber, at du ikke formatere din computer, så du kan være i stand til at inddrive nogle filer med en Data Recovery software. Nogle eksempler på sådanne software leveres inde artiklens Gendan afsnit af vejledningen.
Med venlig hilsen,
STF
Hej,
Sidste fredag Jeg kom med i dipweb site med nøglen, og derefter på mandag bæst sendt prøven fil til descriptografarem kriminelle for at sige på webstedet, før betale Bitcoins, men de undlod at dekryptere filen, samme fortsætter som (vente …), hvis du kan bruge det id, som jeg har modtaget, og gå til at kontrollere.
Ikke formateret min HD, jeg vil vente, selvom du er nødt til at spare op til årene mine billeder for at få en nøgle, der dekrypterer mine filer.
Min nøgle er ID 68F0D99F1937
du vil have jeg sendte billeder af al min sag ?, fordi jeg fanget via print alle begivenheder.
Tusind tak.
Hej igen, Daddy.
Desværre, selv med id du delte, det synes filer kan ikke dekrypteres fra kriminelle websted. Du kan give billeder, men andre forskere rapporterer, at de ransomware ejere’ dekryptering virker ikke.
Din bedste chance er at prøve den gratis TrendMicro dekryptere værktøj (der er en forbindelse ved begyndelsen af artiklen) og efter at Data Recovery Tools vi nævnte i ovenstående kommentar. På denne måde, du bør kunne inddrive mindst .doc-filer og billeder – ikke sikker på, i hvilket omfang selv.
Med venlig hilsen,
STF
Hej Tati
Jeg kan Decypt alle filer .cryp1 og .crypz
mail til mig på naiky@tin.it
Hej Niccolo,
Vi håber, at du vil ikke spørge ransomware ofre for pengene!
Jeg kan Decypt alle filer .cryp1 og .crypz
mail til mig på naiky@tin.it
Hej!
Jeg sender en besked til dig!
Tak!
Har nogen været i stand til at genoprette Zepto løsesum filer endnu? Barry